Kaspersky : même les ordinateurs neufs devraient être examinés !

Une découverte intéressante dans les laboratoires de Kaspersky a poussé l'entreprise a une conclusion étonnante: selon elle, tous les ordinateurs neufs devraient être vérifiés contre la présence de logiciels malveillants.

Il y a quelques temps, des employés de l'entreprise se sont procuré un ultraportable M&A Companion Touch, pour y tester un nouveau produit. Intrigués par des comportements suspects de la machine, ils l'ont examinée, pour y trouver trois logiciels malveillants.

Pourtant, l'ordinateur arrivait tout juste de l'usine, et était encore emballé. En fouillant, les employés ont pu identifier la provenance du virus: plusieurs points de restauration système étaient sauvegardés dans l'ordinateur, signe d'installations. En effet, des mises à jour de pilotes avaient été installées en usine, quelques mois auparavant. Les nouveaux pilotes provenaient d'une clé USB infectée par une variante du ver AutoRun.

Ainsi, l'ordinateur, pourtant neuf, contenait une trousse d'administrateur pirate (un «rootkit») et un enregistreur de frappe.

Kaspersky a contacté M&A, le fabricant de l'ordinateur, mais n'a pas reçu de réponse.

L'expérience a poussé Roel Schouwenberg, un chercheur chez Kaspersky, à recommander d'installer toutes les mises à jour de sécurité, d'installer un logiciel antivirus et de le mettre en fonction avant même de brancher son nouvel ordinateur à Internet.

(source: IDG)